Er wordt een aantal vooraf geconfigureerde certificaatsjablonen bij de Windows Server 2008-CA's (certificeringsinstanties) voor ondernemingen geleverd, die zijn ontworpen om aan de vereisten van de meeste organisaties te voldoen. Deze sjablonen worden in de volgende tabel beschreven.
Naam | Beschrijving | Sleutelgebruik | Onderwerptype | Gepubliceerd naar AD DS (Active Directory Domain Services)? | Sjabloonversie |
---|---|---|---|---|---|
Administrator |
Staat vertrouwenslijsthandtekening en gebruikersverificatie toe. |
Handtekening en versleuteling |
Gebruiker |
Ja |
1 |
Geverifieerde sessie |
Hiermee kan de certificaathouder zich bij een webserver verifiëren. |
Handtekening |
Gebruiker |
Nee |
1 |
Standaard-EFS |
Wordt gebruikt door EFS (Encrypting File System) om gegevens te versleutelen. |
Versleuteling |
Gebruiker |
Ja |
1 |
CA: uitwisselen |
Wordt gebruikt om sleutels op te slaan die zijn geconfigureerd voor archivering van persoonlijke sleutels. |
Versleuteling |
Computer |
Nee |
2 |
CEP-versleuteling |
Hiermee kan de certificaathouder als registratieautoriteit fungeren voor SCEP-aanvragen (Simple Certificate Enrollment Protocol). |
Versleuteling |
Computer |
Nee |
1 |
Handtekening bij programmacode |
Wordt gebruikt om software digitaal te ondertekenen. |
Handtekening |
Gebruiker |
Nee |
1 |
Computer |
Hiermee kan een computer zichzelf bij het netwerk verifiëren. |
Handtekening en versleuteling |
Computer |
Nee |
1 |
Kruiscertificeringsinstantie |
Wordt gebruikt voor kruiscertificering en gekwalificeerde ondergeschiktheid. |
Handtekening |
Kruiscertificeringsinstantie |
Ja |
2 |
Replicatie van map-e-mail |
Wordt gebruikt om e-mail binnen AD DS te repliceren. |
Handtekening en versleuteling |
Computer |
Ja |
2 |
Domeincontroller |
Wordt door domeincontrollers gebruikt als universeel certificaat. |
Handtekening en versleuteling |
Computer |
Ja |
1 |
Domeincontrollerverificatie |
Wordt gebruikt om Active Directory-computers en -gebruikers te verifiëren. |
Handtekening en versleuteling |
Computer |
Nee |
2 |
EFS-herstelagent |
Hiermee kan de certificaathouder bestanden ontsleutelen die met EFS zijn versleuteld. |
Versleuteling |
Gebruiker |
Nee |
1 |
Inschrijvingsagent |
Wordt gebruikt om certificaten uit naam van een andere certificaathouder aan te vragen. |
Handtekening |
Gebruiker |
Nee |
1 |
Inschrijvingsagent (computer) |
Wordt gebruikt om certificaten uit naam van een andere computercertificaathouder aan te vragen. |
Handtekening |
Computer |
Nee |
1 |
Exchange-inschrijvingsagent (offlineaanvraag) |
Wordt gebruikt om certificaten uit naam van een andere certificaathouder aan te vragen en de naam van de certificaathouder in de aanvraag op te nemen. |
Handtekening |
Gebruiker |
Nee |
1 |
Alleen de Exchange-handtekening |
Wordt gebruikt door de Microsoft Exchange Key Management Service om certificaten aan Exchange-gebruikers te verlenen voor het digitaal ondertekenen van e-mail. |
Handtekening |
Gebruiker |
Nee |
1 |
Exchange-gebruiker |
Wordt gebruikt door de Microsoft Exchange Key Management Service om certificaten aan Exchange-gebruikers te verlenen voor het versleutelen van e-mail. |
Versleuteling |
Gebruiker |
Ja |
1 |
IPSEC |
Wordt gebruikt door IPsec (Internet Protocol security) om netwerkcommunicatie digitaal te ondertekenen, te versleutelen en ontsleutelen. |
Handtekening en versleuteling |
Computer |
Nee |
1 |
IPSEC (offlineaanvraag) |
Wordt gebruikt door IPsec om netwerkcommunicatie digitaal te ondertekenen, te versleutelen en ontsleutelen wanneer de naam van de certificaathouder in de aanvraag is opgenomen. |
Handtekening en versleuteling |
Computer |
Nee |
1 |
Kerberos-verificatie |
Wordt gebruikt om Active Directory-computers en -gebruikers te verifiëren. |
Handtekening en versleuteling |
Computer |
Nee |
2 |
Sleutelherstelagent |
Hiermee worden persoonlijke sleutels teruggezet die op de CA zijn gearchiveerd. |
Versleuteling |
Sleutelherstelagent |
Nee |
2 |
OCSP-antwoord ondertekenen |
Wordt gebruikt door de Onlineresponder om antwoorden op aanvragen voor de certificaatstatus te ondertekenen. |
Handtekening |
Computer |
Nee |
3 |
RAS- en IAS-server |
Hiermee kunnen RAS- (Remote Access Client) en IAS-servers (Internet Authentication Service) hun identiteit bij andere computers verifiëren. |
Handtekening en versleuteling |
Computer |
Nee |
2 |
Basiscertificeringsinstantie |
Wordt gebruikt om de identiteit van de basiscertificeringsinstantie te bewijzen. |
Handtekening |
CA |
Nee |
1 |
Router (offlineaanvraag) |
Wordt gebruikt door een router bij een aanvraag via een SCEP-aanvraag door een CA die een CEP-versleutelingscertificaat in bezit heeft. |
Handtekening en versleuteling |
Computer |
Nee |
1 |
Smartcardaanmelding |
Hiermee kan de certificaathouder zich verifiëren door middel van een smartcard. |
Handtekening en versleuteling |
Gebruiker |
Nee |
1 |
Smartcardgebruiker |
Hiermee kan de certificaathouder e-mail verifiëren en beveiligen door middel van een smartcard. |
Handtekening en versleuteling |
Gebruiker |
Ja |
1 |
Onderliggende certificeringsinstantie |
Wordt gebruikt om de identiteit van de basiscertificeringsinstantie te bewijzen. Het wordt verleend door de bovenliggende of basis-CA. |
Handtekening |
CA |
Nee |
1 |
Vertrouwenslijsthandtekening |
Hiermee kan de certificaathouder een vertrouwenslijst digitaal ondertekenen. |
Handtekening |
Gebruiker |
Nee |
1 |
Gebruiker |
Wordt gebruikt voor e-mail, EFS en clientverificatie. |
Handtekening en versleuteling |
Gebruiker |
Ja |
1 |
Alleen de gebruikershandtekening |
Hiermee kunnen gebruikers gegevens digitaal ondertekenen. |
Handtekening |
Gebruiker |
Nee |
1 |
Webserver |
Hiermee wordt de identiteit van een webserver bewezen. |
Handtekening en versleuteling |
Computer |
Nee |
1 |
Verificatie van werkstation |
Hiermee kunnen clientcomputers hun identiteit bij servers verifiëren. |
Handtekening en versleuteling |
Computer |
Nee |
2 |
Wanneer u certificaatsjabloonversie 1 of 2 dupliceert, kunt u een sjabloon van versie 2 of versie 3 van de kopie maken, zodat u de beschikbare geavanceerde opties met de latere versies kunt configureren. Certificaatsjabloonversie 3 kan echter alleen worden verleend door Windows Server 2008-CA's voor ondernemingen en worden gebruikt door clients op computers die Windows Server 2008 of Windows Vista uitvoeren. Zie Versies van certificaatsjablonen voor meer informatie.
Zie Certificaatsjablonen configureren voor meer informatie over configuratieopties voor certificaatsjablonen.